DPA (差分 電力 解析 ) 対策 に は さま ざま な 方 式 が 提案 され て い 
ます が , ここ で は も つと も 量 本 的 な Akkar ら に よる 乱数 マス 
ク を 用 いる 手法 を 紹介 し ます . この 手法 は , 中 間 デ ー タ に 対し 
て 乱数 を XOR (排他 的 論理 和 ) する こと で , 攻撃 者 が 中 間 デ ー 
タタ を 正しく 予測 で き な い よう に する も の で す . (筆者 ) 


Akkar の 対策 を 用 いた 場合 , 正しい 結果 を 得る た め に は , 


XOR し た 乱数 に よる 影響 を 最終 的 に キャ ン セ ル す る 必要 が あり 
ます . ビッ ト 置換 DES に お ける , アー ! 戸 アア) の よう な 線 
形 変換 だ け で あれ ば , XOR し た 乱数 の ビッ ト を 並べ 替え て も う 
一 度 XOR する こと で キャ ン セ ル で きま す . し か し , 非線形 変換 
で ある S-Box は そう 簡単 に は いき ませ ん . 
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暗号 回 路 パ の サイ ド チ ャ ネル 攻撃 と その 対策 
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@ S-Box の 中 間 デ ー タ を 見 破 ら れ な いよ うに する し くみ 

そこ で , 入力 と 出力 に 対す る 乱数 マス ク で 演算 が お か し く な 
ら な いよ うに , S-Box を 再 構成 し ます . これ を , 図 1 を 用 いて 
説明 し まし ょ う . 

平文 デー タ を マス ク す る た め に , まず 乱数 メ 左 半 分 を え ,, 右 
半分 を 。 と する ) を 生成 し て XOR し ます . も と も と の 手法 で 
は 初期 転 置 有 の の 前 で 行い ます が , 効果 は 同じ な の で , 話 を 簡単 
に する た め , ここ で は TP の 後 で 行っ て いま す . また , 剛 号 文 出 
力 直前 の デー タ に 対し て 最終 逆 ) 転 置 //- ! の 手前 で 々 を XOR 
する こと で マス ク を 外し ます . し た が っ て , ラウ ンド 処理 の 過 
程 に お いて 中 間 デ ー タ ア , は え の 左 半分 , で , 久 , は 右 半 分 XY。 で 
マス ク さ れ た 状態 を 維持 で きれ ば , 正しく 暗号 化 で きま す . 
通常 の DES 処 理 に お いて 只 ,- ュー の 変換 は 配線 を ねじる だ 
け な の で , 喉 - 」 に %% が XOR さ れ て いて , , で は それ を えれ, と 
の XOR に 変え た えい の で あれ ば 

テル ュ 1 の で Xx 

と すれ ば よい の で す . ここ で , 32 ビ ッ ト の マス ク を ニル 
つえ 。 と 表す こと に し ます . 

残り 半分 は 関数 に よる 変換 が あり , ここ で つじ つま を 合わ 
せる た め に は , マス ク に 合わ せ て S-Box を 再 構成 し な く て は な 
り ま せん . 図 1 の 右側 に ある 関数 を 見 て くだ さい . まず 入力 
に は , XOR さ れ て いる マス ク を 外さ な く て は な り ま せん . 
し か し , いき な り 拡大 転 置 選 の 手前 で X。 を XOR し て し まう と , 
その 時 点 で 通常 の 中 間 デ ー タ が 現れ て し まい , せっ か く マス ク 
し た 意味 が あり ませ ん . そこ で , S-Box の 直前 で マス ク を 外す 


Xg で マス ク 
され た 出力 


マス ク を 外す 暗号 較 


図 1 Akkar の DPA 対策 


DPA の 波形 分 類 の た め の 予 測 が で き な い よう に , 乱数 X で 中 間 デ ー タ を マ 
スク する . 乱数 X を XOR し た こと に より , S-Box を 再 構成 する 必要 が ある . 
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新しい S-Box を 再 構 成 図 
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表 1 スク ラン ブル 追加 版 へ の DPA 結果 


本 ! | スク ラン ブル 追加 版 : 際 - 
未 対策 版 1: 図 - 
未 対策 版 2: 較 - 


図 2 30| に --- 
スク ラン ブル の 有無 と 
エラ ー・ レ ー ト の 関係 


未 対策 版 1 は 第 3 章 の 図 13 
と 同じ デー タ . 未 対策 版 2 
は , 1 と ほぼ 同じ コー ド だ 
が , 配置 配線 が 異な る も の . 
スク ラン ブル の 有無 より も , 
配置 配線 な ど に よる 回 路 の 0 ! ! ! 
違い の ほう が DPA へ の 影 0 1000 2000 3000 4000 
が 大 きい こと が わか る . サン プル 数 図 


図 難 ア <K・ーMiH 


( b) サン プル 数 : 3.000 エラ ー: 4 


こと を 考え ます . 

デー タ は 玉 に よっ て 48 ビ ッ ト に 拡大 され て いる の で , マス ク 
も 32 ビ ッ ト の X。 で は な く , 友 え 。) と 48 ビ ッ ト に 拡大 し た も の 
を XOR し ます . これ で S-Box か ら 本 来 の 正しい 出力 が 得 ら れ ま 
す . そし て , 32 ビ ッ ト 転 置 の を 通し て 世 ,_- 」 と XOR の 後に 名, と 
する の で す が , 也 ,- 」 は で マス ク さ れ て いる の で , これ を 
に 変え な けれ ば な り ま せん . これ も F 関数 の 出力 に を XOR 
する の で は な く , 転 置 の 手前 で 行う こと に し ます . これ ら 一 
連 の 変換 を 式 で まとめ る と , 次 の よう に な り ま す . 

抗 三 _-1 の 6 Ri_- )) 

ニル ,- 1Of Sgot 攻 名 6 や 瓦 ))6 え rx 
ニル,_- 1 の Sot 放 束 - 1 の 6 万 O X))6 ア Pー( を ) ) 

と ころ で この 乱数 マス ク を 施し た 関数 に お いて , S-Box へ 
の 入出 力 は マス ク を 外し た 本 来 の 値 で ある と 説明 し まし た . こ 
れ で は , この 中 間 デ ー タ を DPA で 予測 され て し まう お それ が 
あり ます . し か し , 実際 に は 図 1 に 示し た よう に , えと 
ア - 1( 生 を 元 の S-Box と 合成 し た 新た な S-Box を ラン ダム ・ 
テー ブル と し て 再 構成 し て お きま す . こう する こと で , 元 の DES 
と 同じ 中 間 デ ー タ が 計算 途中 で 出現 する こと は な く な り ま す . 
乱数 は , DES の 処理 の 16 ラ ウン ド ご と に 生成 する 必要 は あり 
ませ ん . し か し , 適当 な サイ ズ の ブロ ッ ク を 暗号 化す る た びに 
生成 し , S-Box を 再 構成 し ます . し た が っ て , S-Box は レジ スタ 
や メ モリ で 実装 する こと に な り ま す . また , FPGA の 場合 は S- 
Box の 部 分 を 変え て ネッ トリ スト を 再 ロ ー ド する こと が 考え ら 
れ ま す . 自己 再 構成 アー キテ クチ ャ の チッ プ な ども 利用 可能 か 
も し れ ま せん が , オー バ ヘ ッ ド の 大 き さ が 問題 と な り そ う で す . 
暗号 回 路 は , スマ ー ト ・ カ ー ド の よう に プロ セッ サ を 持つ セ 
キュ リティ ・ シ ステ ム の 1 コン ポー ネン ト と し て 組み 込ま れる 
こと が 多い た め , その よう な 場合 は プロ セッ サ で 乱数 生成 と S- 
Box の 再 構成 を 行え ば よい で し ょ う . 
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念 Akkar の 対策 に 対し て DPA を 試み る 

ここ で は 話 を 簡単 に する た め , Akkar の 対策 に お いて 乱数 マ 
スク を メー Ox123456789abcdef で 固定 と し た Verilog HDL の サ 
ンプ ル ・ コ ー ド を 用 いま ず 誌面 の つ ご う で 割愛 する が , 本 サ 
ンプ ル ・ コ ー ド は http://www.aoki.eceitohoku.acjp/crypto/ 
か ら ダ ウン ロー ド で きる ). 乱数 え が わ か ら な けれ ば DPA で 選 
択 関数 の 出力 が O が 1 か 判断 で き な い の で , 固定 で も か まわ 
な いと 考え る 方 も いる か も し れ ま せん . それ で は その 予想 が 正 
し いか どう か 検証 し て みる こと に し まし ょ う . 

表 1 は , 上 述 の サン プル ・ コ ー ド を 使い , 本 特集 の 第 3 章 と 
同じ 環境 で DPA を 行っ た 結果 で す . また , 図 2 は エラ ー・ レー 
ト を プロ ッ ト し た も の で す . 比較 の た め , 未 対策 コー ド の 結果 
を 二 つ プ ロッ ト し て あり ます . 意外 な こと に , 中 間 デ ー タ を 乱 
数 で マス ク す る し な い に か か わら ず , 正しい 秘密 か ぎ が 得 られ , 
また エラ ー・ レ ー ト も 未 対策 版 と ほぼ 同じ で ある こと が わか り 
ます . 

実は DPA で は , 注目 し た ビッ ト が O が 1 か を 正しく 予想 
する 必要 は な く , 両者 が 区 別 で きる こと が 重要 な の で す . 乱数 
が 未知 で あっ て も 固定 され て いる な ら ば , それ と XOR さ れる 中 
間 デ ー タ は 特定 の ビッ ト が つね に 反転 し て いる に 過ぎ ませ ん . 
例え ば , 注目 し て いる ビッ ト の マス ク が 1 の 場合 , デー タ が 
"0 で あれ ば 1 に ,′ 1 で あれ ば 0 に な る の で , 両者 を 正 し 
く 分 類 で きま す . 

この 実験 結果 か ら , Akkar の 対策 を 用 いる 場合 は 少な く と も 
数 碧 ブ ロッ ク ご と に S-Box を 変更 する 必要 が あり , その まま で 
は FPGA に お ける 対策 と し て は あま り 実 用 的 な 方 法 と は 言え ま 
せん . で す が , 乱数 マス ク や 演算 処理 の 変形 は サイ ド チャ ネル 
攻撃 へ の 対策 法 の 基本 的 な アイ デア で あり , さら に 実用 的 な 対 
策 法 も 多数 考案 され て いま す . 
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